V oblasti antivírusov je podpis vírusu algoritmus alebo hašovacia funkcia (číslo odvodené z textového reťazca), ktoré jednoznačne identifikuje konkrétny vírus.
Ako sa objavujú vírusové podpisy?
V závislosti od typu používaného skenera môže byť podpis vírusu statický hash (vypočítaná číselná hodnota útržku kódu jedinečného pre vírus), alebo menej často môže byť algoritmus založený na správaní. Ak sa napríklad tento súbor pokúsi urobiť niečo neobvyklé, bude označený ako podozrivý a používateľ bude vyzvaný, aby sa rozhodol. V závislosti od poskytovateľa antivírusového softvéru sa podpis vírusu môže nazývať podpis, definičný súbor alebo súbor DAT.
Jeden podpis môže zodpovedať veľkému počtu vírusov. To umožňuje skeneru odhaliť úplne nový vírus, ktorý nikdy predtým nevidel. Táto schopnosť sa často nazýva heuristická alebo generická detekcia (identifikujúca program alebo súbor s funkciami alebo správaním podobným známym škodlivým programom, ako sú trójske kone , zadné vrátka alebo exploity ).
Vírusové podpisy môžu byť statické hašovacie funkcie alebo algoritmy založené na správaní
Toto je menej účinné proti úplne novým vírusom, ale je účinnejšie pri detekcii nových členov známej rodiny vírusov (rodina vírusov je súbor vírusov, ktoré majú mnoho spoločných vlastností) a kód je rovnaký).
Táto schopnosť je veľmi dôležitá, pretože väčšina dnešných skenerov obsahuje viac ako 250 000 podpisov a počet nových objavených vírusov každým rokom prudko narastá.
Vyžaduje pravidelné aktualizácie
Zakaždým, keď je objavený nový vírus, ktorý aktuálna signatúra nedokáže detekovať, alebo je detekovateľná, ale nedá sa správne odstrániť, pretože jeho správanie úplne nezodpovedá už známym hrozbám, je potrebné vytvoriť novú signatúru.
Po vygenerovaní a kontrole nového podpisu dodávateľom antivírusu je tento doručený zákazníkovi ako aktualizácia podpisu. Tieto aktualizácie pridávajú možnosti detekcie do skenovacieho jadra. V niektorých prípadoch môžu byť predtým poskytnuté podpisy odstránené alebo nahradené novými podpismi, aby sa zabezpečila lepšia celková detekcia alebo odstránenie.
Databázu podpisov je potrebné pravidelne aktualizovať
V závislosti od poskytovateľa môžu byť aktualizácie poskytované každú hodinu alebo denne, niekedy dokonca týždenne. Veľká časť potreby poskytovania podpisov sa bude líšiť v závislosti od typu skenera, t. j. toho, na čo sa skener zameriava.
Napríklad adware a spyware nie sú ani zďaleka také „rozmnožujúce sa“ ako vírusy, takže skenery adware/spyware môžu zvyčajne poskytovať aktualizácie podpisov iba týždenne (alebo ešte menej často). Naproti tomu vírusový skener čelí tisíckam novoobjavených hrozieb každý mesiac, a preto by sa aktualizácie podpisov mali poskytovať aspoň každý deň.
Samozrejme, bolo by nepraktické vydať samostatnú signatúru pre každý novoobjavený vírus, takže dodávatelia antivírusov majú tendenciu uvoľňovať ich podľa stanoveného harmonogramu, pokrývajúceho všetok nový malvér, ktorý bol objavený v tomto časovom rámci. Ak je hrozba obzvlášť rozšírená alebo zistená medzi pravidelne naplánovanými aktualizáciami, dodávateľ zvyčajne analyzuje malvér, vytvorí podpis, otestuje ho a uvoľní ho mimo plánu aktualizácie.
Ak chcete zachovať najvyššiu úroveň ochrany, nakonfigurujte svoj antivírusový softvér tak, aby pravidelne kontroloval aktualizácie. Udržiavanie aktuálnych podpisov nezaručuje, že nový vírus nikdy neunikne, ale znižuje pravdepodobnosť, že sa tak stane.
Statická adresa IP je pevná adresa IP nakonfigurovaná v nastaveniach počítača alebo smerovača. Niektorí poskytovatelia internetových služieb (ISP) vyžadujú, aby ste na svojom počítači zadali statickú IP adresu alebo nastavenia TCP/IP smerovača, aby sa mohli pripojiť na internet.
Podľa spôsobu infekcie patrí PublicBoardSearch do kategórie únoscov prehliadača. Ide o typ malvéru, ktorý je navrhnutý tak, aby prevzal nastavenia známeho prehliadača.
Zbierka tapiet s vysokým rozlíšením pre používateľov počítačov a notebookov s plným rozlíšením od Full HD po 4K.
Unixový systém, tiež známy ako „loopback“, môže posielať a prijímať sieťovú komunikáciu cez virtuálne sieťové zariadenie. Počítač môže posielať správy sám sebe, čo umožňuje komunikáciu bez aktívnej siete.
Pravdepodobne ste už počuli príslovie, že dostanete to, za čo zaplatíte, ale čo keď príde na antivírusový softvér? Mali by ste si radšej kúpiť softvérové balíky, než sa rozhodnúť pre bezplatné riešenia ochrany? Možno to tak nie je a tu je dôvod!
V dnešnom článku Quantrimang zhrnie populárne značky antivírusového softvéru na trhu a zistí, ako sa líšia medzi Windows PC a macOS.
Nie je jasné, čo prinesie Sun Valley okrem zmien a vylepšení používateľského rozhrania najvyššej úrovne. Tu je teda to, čo používatelia dúfajú, že uvidia od veľkej aktualizácie systému Windows 10 Sun Valley, ktorá bude uvedená na trh budúci rok.
Systém Windows poskytuje možnosť Spustiť ako správca, ktorá používateľom umožňuje spúšťať aplikácie a programy s oprávneniami správcu. Môžete ho použiť aj na riešenie problémov s počítačom. Čo ak však táto funkcia zlyhá a odoberie vám práva správcu?
Chyby súvisiace s jednotkou vášho počítača môžu zabrániť správnemu spusteniu systému a obmedziť prístup k vašim súborom a aplikáciám.
Niektoré varianty malvéru môžu používať rôzne moduly na zmenu spôsobu, akým ovplyvňujú cieľový systém. Čo je teda modulárny malvér a ako funguje?
